Перенос действующей корпоративной почты от хостера на Google
По своей работе я часто имею дело с почтой, размещенной у разных хостинг-компаний. Несмотря на то, что за хостинг платятся вполне приличные деньги, качество услуг в разы проигрывает «бесплатным» почтовым серверам. Мало того, что под почту дают мало места, так и доступность её чаще всего хромает. Но когда мне довелось с почтой, размещенной у Хостинг-центра РБК, количество проблем достигло такого уровня, что было принято решение перейти на какой-либо альтернативный сервис.
Выбор был невелик – «Почта Для Домена» Яндекса или «Gmail для предприятий».
После недолгих размышлений было принято решение в пользу Google, т.к.:
Дальше вводим информацию о будущем первом администраторе (о себе), свой адрес и данные о компании.
На следующей странице вводим логин и пароль для будущего администратора.
Всё. Домен добавлен. Теперь можем авторизироваться и настраивать сервис под себя, создавать ящики, прописывать MX записи в DNS, подтверждать права на домен.
Но у нас была одна большая проблема. В организации около 30 ящиков, ими постоянно пользуются, некоторыми даже в выходные. Поэтому одной из главных задач было, сделать процесс перехода наименее болезненным.
В экселе или в блокноте создаем таблицу из четырех колонок, где первая колонка – это логин, вторая – имя, третья – фамилия, четвертая – пароль. Обратите внимание, что файл должен быть в кодировке windows-1251 (где-то в примерах предлагается образец файла, но он в UTF-8, такой файл создаст русские имена с кракозяблами), а разделитель – запятая. И обязательно укажите настоящие имена/фамилии, т.к. эта информация потом будет фигурировать в самом почтовом аккаунте (я написал в некоторые аккаунты «x3», т.к. не знал данных, потом был озадачен тем, когда получил письмо от «x3, x3»).
Мы создали такой файл и указали пароли от старых ящиков, загрузили файл в форму, система съела его и сказала, что в зависимости от объема будет обрабатывать его от нескольких часов до дня. На самом деле все ящики появились в течение минут тридцати.
Мы подумали, что у Gmail есть функция сбора почты, с помощью которой мы можем подключиться к нашему старому почтовому серверу и забирать почту оттуда. Это позволило бы нам на время синхронизаций DNS быть уже на новом почтовом интерфейсе и иметь там старую почту и новую, даже если новые письма будут приходить на старый сервер.
Итак, нам предстоит тяжкий труд – зайти в каждый ящик и настроить там забор почты со старого сервера. Делать нечего, поехали.
Логинимся в ящик (https://mail.google.com/a/domain.ru/), при первом входе вводим капчу, попадаем в ящик. Идем в Настройки — Аккаунты, там кликаем на ссылку «Добавить свой почтовый аккаунт».
И, по идее, мы должны туда вписать e-mail аналогичный тому, в котором мы находимся, но Гугль – корпорация не только зла, но и хитрости, и при попытке вписать туда такой адрес сильно ругается. В принципе, этот адрес используется только в наглядных целях, поэтому мы смело можем вбить туда что угодно, я вот вписывал туда домен с www, т.е. например admin@www.domain.ru. Такой финт гугл выдержал и показал форму, в которую я уже вписал данные для забора почты этого аккаунта со старого сервера. На всякий пожарный поставил галочку «Сохранять копии».
После нажатия на кнопку «Добавить аккаунт» происходит пробная авторизация и если данные указаны неверно, то будет предложено их исправить. Если всё хорошо, то аккаунт добавится, и с него начнёт забираться почта.
После всего проделанного осталось только прописать DNS записи на своем домене и сообщить новые параметры доступа к почте всем сотрудникам. Кстати говоря, если сотрудники смотрели почту через веб-интерфейс, переходя на поддомен сайта (например mail.domain.ru), то вы можете прописать такой же адрес в настройках гугла (Настройка службы – Электронная почта) и в DNS прописать соответствующую CNAME запись (после сохранения настройки система сообщит что именно прописать).
Для простоты, можно прописать в DNS и SMTP с POP3:
Выбор был невелик – «Почта Для Домена» Яндекса или «Gmail для предприятий».
После недолгих размышлений было принято решение в пользу Google, т.к.:
- Это «Корпорация зла», а все бизнесмены – адепты зла :)
- Почта располагается за рубежом, что немного усложняет получения доступа к почте третьих лиц.
- Масса дополнительных сервисов, как стандартных (Docs, Calendar), так и дополнительных.
- Возможность подключения дополнительных возможностей за деньги (больше места, маршрутизация почты и пр.).
- Возможность создания нескольких администраторов для управления всем сервисом.
- Известная стабильность и качество сервиса.
- Всё таки, ПДД Яндекса – это клон Gmail для предприятий.
Регистрация в системе.
Регистрация в системе проста. Заходим по адресу www.google.com/a/cpanel/domain/new и вводим свой домен (без www).Дальше вводим информацию о будущем первом администраторе (о себе), свой адрес и данные о компании.
На следующей странице вводим логин и пароль для будущего администратора.
Всё. Домен добавлен. Теперь можем авторизироваться и настраивать сервис под себя, создавать ящики, прописывать MX записи в DNS, подтверждать права на домен.
Но у нас была одна большая проблема. В организации около 30 ящиков, ими постоянно пользуются, некоторыми даже в выходные. Поэтому одной из главных задач было, сделать процесс перехода наименее болезненным.
Перенос имеющихся ящиков и почты.
Создание ящиков.
У Гугла есть удобная функция загрузки адресов из CSV таблицы (Дополнительные инструменты – Массовая загрузка).В экселе или в блокноте создаем таблицу из четырех колонок, где первая колонка – это логин, вторая – имя, третья – фамилия, четвертая – пароль. Обратите внимание, что файл должен быть в кодировке windows-1251 (где-то в примерах предлагается образец файла, но он в UTF-8, такой файл создаст русские имена с кракозяблами), а разделитель – запятая. И обязательно укажите настоящие имена/фамилии, т.к. эта информация потом будет фигурировать в самом почтовом аккаунте (я написал в некоторые аккаунты «x3», т.к. не знал данных, потом был озадачен тем, когда получил письмо от «x3, x3»).
Мы создали такой файл и указали пароли от старых ящиков, загрузили файл в форму, система съела его и сказала, что в зависимости от объема будет обрабатывать его от нескольких часов до дня. На самом деле все ящики появились в течение минут тридцати.
Перенос почты.
Основная часть была сделана, теперь нам предстояло каким-то образом перенести почту из старых ящиков в новые и обезопасить сотрудников от проблем на время применения MX записей в DNS.Мы подумали, что у Gmail есть функция сбора почты, с помощью которой мы можем подключиться к нашему старому почтовому серверу и забирать почту оттуда. Это позволило бы нам на время синхронизаций DNS быть уже на новом почтовом интерфейсе и иметь там старую почту и новую, даже если новые письма будут приходить на старый сервер.
Итак, нам предстоит тяжкий труд – зайти в каждый ящик и настроить там забор почты со старого сервера. Делать нечего, поехали.
Логинимся в ящик (https://mail.google.com/a/domain.ru/), при первом входе вводим капчу, попадаем в ящик. Идем в Настройки — Аккаунты, там кликаем на ссылку «Добавить свой почтовый аккаунт».
И, по идее, мы должны туда вписать e-mail аналогичный тому, в котором мы находимся, но Гугль – корпорация не только зла, но и хитрости, и при попытке вписать туда такой адрес сильно ругается. В принципе, этот адрес используется только в наглядных целях, поэтому мы смело можем вбить туда что угодно, я вот вписывал туда домен с www, т.е. например admin@www.domain.ru. Такой финт гугл выдержал и показал форму, в которую я уже вписал данные для забора почты этого аккаунта со старого сервера. На всякий пожарный поставил галочку «Сохранять копии».
После нажатия на кнопку «Добавить аккаунт» происходит пробная авторизация и если данные указаны неверно, то будет предложено их исправить. Если всё хорошо, то аккаунт добавится, и с него начнёт забираться почта.
После всего проделанного осталось только прописать DNS записи на своем домене и сообщить новые параметры доступа к почте всем сотрудникам. Кстати говоря, если сотрудники смотрели почту через веб-интерфейс, переходя на поддомен сайта (например mail.domain.ru), то вы можете прописать такой же адрес в настройках гугла (Настройка службы – Электронная почта) и в DNS прописать соответствующую CNAME запись (после сохранения настройки система сообщит что именно прописать).
Для простоты, можно прописать в DNS и SMTP с POP3:
- smtp CNAME smtp.gmail.com
- pop CNAME pop.gmail.com
Огорчение.
Не обошлось и без ложки дегтя. В любой компании может возникнуть ситуация, когда нужно иметь доступ к почте сотрудника без его ведома. Просто вход под его учётной записью не поможет, т.к. опасные письма он может сразу удалять. Раньше для таких случаев в панели управления почтой у хостера настраивалась переадресация с нужного ящика на ящик контролирующего лица, и сотрудник не знал, что с его ящика почта уходит ещё куда-то. А с гуглом такая функция маршрутизации доступна только для платных аккаунтов (по $50 за каждый пользовательский ящик), оно и понятно ;) Мы обошли эту проблему довольно некрасиво: заходили в каждый ящик и настраивали переадресацию на специальный адрес, в котором уже фильтрами «разруливали», чьи письма оставлять для чтения, а чьи можно и не смотреть, соответственно доступ к веб-интерфейсу сотрудникам мы тоже не дали – все пользуются почтовыми программами.
2 комментария